技術(shù)領(lǐng)域

本發(fā)明涉及電子技術(shù)應(yīng)用領(lǐng)域，尤其涉及一種電子簽名認(rèn)證擴(kuò)展設(shè)備及信息處理方法。

背景技術(shù)

電子簽名應(yīng)用領(lǐng)域廣泛，應(yīng)用比較廣泛的是網(wǎng)上銀行的電子簽名認(rèn)證。

目前，隨著網(wǎng)上銀行的普及，越來越多的人開始使用這種方便快捷的金融服務(wù)。在我國現(xiàn)在公認(rèn)的解決網(wǎng)上銀行業(yè)務(wù)客戶端的安全的解決方案是使用電子簽名設(shè)備，如USBKey。常用USBKey作為數(shù)字證書的載體進(jìn)行網(wǎng)絡(luò)安全認(rèn)證已經(jīng)非常普遍了。在金融領(lǐng)域的網(wǎng)銀應(yīng)用上，傳統(tǒng)USBKey已經(jīng)大規(guī)模應(yīng)用于全國各銀行的網(wǎng)銀系統(tǒng)，業(yè)內(nèi)習(xí)慣稱之為一代USBKey。但隨著網(wǎng)銀的發(fā)展和普及，針對一代USBKey的攻擊與愈來愈多，主要體現(xiàn)在兩個方面，一是在交易過程中針對交易數(shù)據(jù)的攻擊，將交易數(shù)據(jù)中的收款人賬號和金額等關(guān)鍵元素修改；另一個方面是針對交易本身進(jìn)行攻擊，在用戶不知情的情況下偽造一個交易。針對這些攻擊，銀行的網(wǎng)銀應(yīng)用安全認(rèn)證產(chǎn)品逐漸由一代USBKey過渡到帶有液晶顯示屏和按鍵的二代USBKey。

雖然目前，國有銀行和眾多地方銀行都已經(jīng)在發(fā)行二代USBKey，但是全國各個銀行已經(jīng)有大量的一代USBKey存量客戶，這些存量客戶依然面臨著黑客的攻擊。

發(fā)明內(nèi)容

本發(fā)明所要解決的技術(shù)問題是提供一種電子簽名認(rèn)證擴(kuò)展設(shè)備及信息處理方法，以解決現(xiàn)有一代網(wǎng)銀認(rèn)證USBKey的安全隱患。

為了解決上述技術(shù)問題，本發(fā)明提供了一種電子簽名認(rèn)證擴(kuò)展設(shè)備，所 述設(shè)備包括：

第一接口，用于與具有運(yùn)行電子簽名客戶端功能的第一設(shè)備連接；

第二接口，用于與具有電子簽名認(rèn)證功能的第二設(shè)備連接；

中央控制單元，與所述第一接口、第二接口、輸出單元和物理控制單元連接，用于提取通過所述第一接口接收的數(shù)字信息，并發(fā)送給輸出單元，以及在物理控制單元接收到用戶確認(rèn)操作后，通過所述第二接口向第二設(shè)備發(fā)送數(shù)字信息，還用于從第二接口接收簽名后的數(shù)字信息并通過所述第一接口發(fā)送；

輸出單元，用于顯示所述中央控制單元提取的數(shù)字信息；

物理控制單元，用于接收用戶的確認(rèn)操作。

進(jìn)一步地，所述中央控制單元還包括由主控芯片實(shí)現(xiàn)的接口狀態(tài)控制模塊，用于檢測所述第一接口連接的設(shè)備接口狀態(tài)，若為接口主設(shè)備狀態(tài)，則設(shè)置所述第一接口為接口從設(shè)備，若為接口從設(shè)備狀態(tài)，則設(shè)置所述第一接口為接口主設(shè)備，還用于設(shè)置所述第二接口為接口主設(shè)備狀態(tài)。

進(jìn)一步地，所述中央控制單元還包括設(shè)備識別模塊，當(dāng)設(shè)置第一接口為接口主設(shè)備狀態(tài)時，用于識別第一接口連接的設(shè)備是否為用于具有運(yùn)行電子簽名客戶端功能的第一設(shè)備，當(dāng)設(shè)置第二接口為接口主設(shè)備狀態(tài)時，用于識別第二接口連接的設(shè)備是否為具有電子簽名認(rèn)證功能的第二設(shè)備，僅當(dāng)?shù)谝唤涌谶B接的設(shè)備為第一設(shè)備時，所述信息處理模塊進(jìn)行與第一設(shè)備之間的處理，以及當(dāng)?shù)诙涌谶B接的設(shè)備為第二設(shè)備時，所述信息處理模塊進(jìn)行與第二設(shè)備之間的處理。

進(jìn)一步地，所述設(shè)備還包括導(dǎo)通開關(guān)，用于基于所述中央控制單元的控制或用戶操作實(shí)現(xiàn)所述中央控制單元與所述第二接口的連接和斷開，所述中央控制單元接收所述數(shù)字信息后，控制所述導(dǎo)通開關(guān)導(dǎo)通與所述第二接口之間的連接；接收所述簽名后的數(shù)字信息預(yù)定時間后，控制所述導(dǎo)通開關(guān)斷開與所述第二接口之間的連接。

進(jìn)一步地，所述中央控制單元還包括采用智能安全芯片或一體化芯片實(shí)現(xiàn)的電子簽名認(rèn)證模塊，用于實(shí)現(xiàn)電子簽名認(rèn)證功能，所述中央控制單元的 電子簽名認(rèn)證模塊與所述第二設(shè)備實(shí)現(xiàn)相同或不同業(yè)務(wù)或應(yīng)用的電子簽名認(rèn)證。

進(jìn)一步地，所述第一接口與所述第一設(shè)備以及所述第二接口與所述第二設(shè)備直接連接或通過轉(zhuǎn)接器連接。

進(jìn)一步地，所述輸出單元以文字顯示或語音播放的方式輸出所述數(shù)字信息。

進(jìn)一步地，所述第二接口與所述第二設(shè)備采用電路搭橋或接口對接的方式連接。

進(jìn)一步地，所述物理控制單元采用光感按鍵、薄膜按鍵或鍋?zhàn)衅瑢?shí)現(xiàn)。

進(jìn)一步地，所述設(shè)備包括電池，所述物理控制單元包括用于控制設(shè)備開啟、關(guān)閉的開關(guān)鍵，所述開關(guān)鍵處于開通狀態(tài)，則所述電池提供電源。

進(jìn)一步地，所述中央控制單元還包括電源控制模塊，用于實(shí)現(xiàn)電源管理，包括：在第一設(shè)備為個人計(jì)算機(jī)(PC)時，采用外部電源為所述設(shè)備供電、充電。

進(jìn)一步地，所述中央控制單元采用智能安全芯片和主控芯片實(shí)現(xiàn)，或采用通用CPU芯片和主控芯片實(shí)現(xiàn)，或采用一體化芯片實(shí)現(xiàn)。